IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

欺骗防御技术新功能:用邮件数据欺骗攻击者

发布时间:2017-06-19 15:33文章来源:文章作者: 点击次数:
长久以来,黑客在网络钓鱼攻击中向企业用户发送虚假邮件,以期钓中并利用用户。如今,安全公司Illusive Networks利用邮件数据欺骗功能,植入虚假信息诱骗捕获攻击者,反转攻防形势。 Illusive Networks 的核心技术,是其欺骗平台,提供不同类型的误导网络和

长久以来,黑客在网络钓鱼攻击中向企业用户发送虚假邮件,以期钓中并利用用户。如今,安全公司 Illusive Networks 利用邮件数据欺骗功能,植入虚假信息诱骗捕获攻击者,反转攻防形势。

 

Illusive Networks 的核心技术,是其欺骗平台,提供不同类型的误导网络和应用路径与信息,以期检测到恶意攻击者。该公司成立于2014年,依托以色列网络安全代工厂Team8。

我们铺开诱骗以扩大视野。我们所做的,是在攻击者会收集查阅的公司信息中布下诱骗内容。

——Illusive Networks 创始人兼CEO奥法·伊斯雷利

驱动 Illusive Networks 功能开发的核心方法,是在网络安全中引入攻击者视角。现代企业往往非常复杂,员工分工细致繁复,攻击者很难查清谁管理哪种资产,谁控制哪项服务。从攻击者的角度看待公司,邮件就是非常丰富的信息来源,可以帮助攻击者弄清公司运作模式。

比如说,攻击者可能想要盗取特定知识产权,而有可能公司首席科学家才握有该信息。如果公司防护良好,外部攻击者就不能获知谁是首席科学家。但跟着邮件路径走,阅读公司邮件,却可能使攻击者获得了解特定目标所需的信息。Illusive用邮件欺骗所做的,就是在邮件层诱骗攻击者,当攻击者检查公司邮件收件箱时,只能获得错误的路径。

用户往往通过邮件向自己发送用户名和口令,这些信息对攻击者而言非常有价值。有了Illusive邮件数据欺骗,攻击者找到的用户名和口令信息只会是虚假信息,但向公司发出有人正在探测的警示。

Illusive邮件数据欺骗可被植入成貌似微软Exchange邮件服务器和本地用户收件箱信息的样子,不会影响正常邮件操作。该解决方案的过人之处在于,只有攻击者能看到诱骗信息,而真实的终端用户看不到。因而,终端用户不会被骗,也不会产生误报,看到欺骗信息的唯一人员只能是攻击者。

Illusive系统旨在检测已经进入公司网络的黑客,入站邮件欺诈攻击防护不在该系统防护范围之内,比如商务电邮欺诈(BEC)——攻击者假冒合法邮件账户诈骗公司的攻击形式。

基于欺骗的网络安全技术市场方兴未已,Illusive的竞争对手很多,包括TrapX、Acalvio和 Attivo Networks。伊斯雷利宣称,Illusive不同于其他厂商,其对黑客的欺骗贯穿业务应用全程,提供各种不同的功能。此外,Illusive正在研发专注欺骗的额外金融服务,被称为 SWIFT Guard 的欺骗平台旨在帮助银行对抗欺诈转账。


欺骗防御技术新功能:用邮件数据欺骗攻击者
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/Website/366036.html

标签分类:

上一篇:上一篇:科大讯飞内部系统简单漫游
下一篇: 下一篇:云锁设计缺陷完美Bypass SQL注入防御(多种语言/环境/数据库通用)
无觅关联推荐,快速提升流量